Auteur Sujet: [FTTH] Bypasser la neufbox avec un routeur ubiquiti Edgemax  (Lu 97149 fois)

0 Membres et 1 Invité sur ce sujet

Nico

  • Modérateur
  • *
  • Messages: 44 450
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #204 le: 30 juillet 2014 à 10:44:43 »
Ou ni l'un, ni l'autre ? (je pense aux équipements qui gèrent l'ipv6 en face de la NB)

yrousse

  • Expert
  • Abonné Bbox fibre
  • *
  • Messages: 181
  • FTTH Bouygues Telecom 1Gbps sur Paris 18ème
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #205 le: 30 juillet 2014 à 11:09:48 »
Je parie fortement sur la NB6v (et l'ERL) dans le cas présent.
On pourra éprouver le LNS quand l'ERL saura faire du l2tp/ppp en offload HW, ce qui n'est pas forcèment une priorité pour Ubiquity.

yrousse

  • Expert
  • Abonné Bbox fibre
  • *
  • Messages: 181
  • FTTH Bouygues Telecom 1Gbps sur Paris 18ème
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #206 le: 12 août 2014 à 14:21:25 »
EdgeOS 1.6 qui rentre en phase de test...
De même pour un nouveau firmware pour la NB6 de SFR...

Quelque chose me dit qu'on và avoir du boulot d'ici quelque temps. :)

Florian

  • Abonné Bbox fibre
  • *
  • Messages: 2 077
  • Argenteuil (95)
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #207 le: 17 septembre 2014 à 13:10:40 »
Bonjour,

J'ai parcouru le topic, si j'ai bien compris, jusqu'à présent, le net et la tv fonctionne correctement sans avoir besoin de la nb sur le réseau, c'est bien ça ?

Je vais bientôt avoir la fibre chez moi, et rapatrier des servers @home, dont un qui fait beaucoup de connexions nat en //.

A une époque, lointaine, les box opérateurs étaient à la ramasse avec un nombre de connex assez faible... C'est toujours le cas ? La NB6V me semble assez bien optimisée, vous pensez qu'elle peut saturer avec une forte charge ? Je demande car il me semble que le nat est accéléré, donc ça devrait être costaud ?  Désolé pour ma question assez flou, mais je pense que des exemples concrets seraient hors charte.

tivoli

  • Toulouse (31)
  • Abonné Bbox fibre
  • *
  • Messages: 1 944
  • Toulouse (31)
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #208 le: 21 septembre 2014 à 18:13:41 »
Je galere un peu pour tout refaire apres un clean.

Ca m'a permis de me rendre compte que je n'avais pas documente le  fichier index.php, quelqu'un aurait la gentillesse de me donner le sien ?

Je suis en train regarder les posts mais ca  ne marche pas... plus que l'historique skype

yrousse

  • Expert
  • Abonné Bbox fibre
  • *
  • Messages: 181
  • FTTH Bouygues Telecom 1Gbps sur Paris 18ème
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #209 le: 22 septembre 2014 à 13:14:12 »
J'ai ça sur ma config actuelle (Streaming Chaines OK, pas de VoD, ni Replay):

lighttpd.conf (partie modifié) :
url.rewrite-once = (
# Add line
"^(/api/1.0/.*)" => "$0",
# Add line
        "^(/(lib|media|ws|tests)/.*)" => "$0",
        "^/([^\?]+)(\?(.*))?$" => "/index.php/$1?$3"
)

$HTTP["scheme"] == "http" {
    $HTTP["url"] !~ "^/index.php/error/" {
# Add line
        $HTTP["url"] !~ "^/api/" {
# Add line
        $HTTP["host"] =~ "^(.*)$" {
                url.redirect = (
                        "^(.*)$" => "https://%1$1"
                )
        }
# Add line
    }
# Add line
    }
}

cd /var/www/htdocs
mkdir api
mkdir api/1.0/
cd /api/1.0/

index.php

<?php
header
('Content-Type: application/xml; charset=utf-8');
if (isset(
$_GET['method'])){
        
$method $_GET['method'];
        switch (
$method) {
                case 
"system.getInfo":
                        echo 
file_get_contents('system.xml');
                        break;
                case 
'lan.getHostsList':
                        echo 
file_get_contents('lan.xml');
                        break;
                case 
'wan.getInfo':
                        echo 
file_get_contents('wan.xml');
                        break;
                case 
'ftth.getInfo':
                        echo 
file_get_contents('ftth.xml');
                        break;
        }
        return;
}
?>

system.xml


<?xml version="1.0" encoding="UTF-8"?>
<rsp stat="ok" version="1.0">
<system product_id="NB6V-SER-r0" mac_addr="xx:xx:xx:xx:xx:xx" net_mode="router" net_infra="ftth" uptime="99999999999999" version_mainfirmware="NB6V-MAIN-R3.3.9" version_rescuefirmware="NB6V-MAIN-R3.3.3" version_bootloader="NB6-BOOTLOADER-R3.3.2" version_dsldriver="NB6V-XDSL-A2pv6F038m" current_datetime="201407080100" refclient=""/>
</rsp>

lan.xml

<?xml version="1.0" encoding="UTF-8"?>
<rsp stat="ok" version="1.0">
<host type="stb" name="NEUFTVSTB_MA_9440" ip="192.168.1.20" mac="xx:xx:xx:xx:xx:xx" iface="lan1" probe="55" alive="725228" status="online"/>
</rsp>

wan.xml

<?xml version="1.0" encoding="UTF-8"?>
<rsp stat="ok" version="1.0">       
<wan status="up" uptime="999999" ip_addr="IP_PUBLIQUE" infra="ftth" mode="ftth/routed"/>     
</rsp>

ftth.xml

<?xml version="1.0" encoding="UTF-8"?>
<rsp stat="ok" version="1.0">
<ftth status="up" />
</rsp>

Pour IGMP (eth0 = ONT, eth1 = LAN, eth2 = Décodeur TV) :
set protocols igmp-proxy interface eth0 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth0 role upstream
set protocols igmp-proxy interface eth0 threshold 1
set protocols igmp-proxy interface eth1 role disabled
set protocols igmp-proxy interface eth1 threshold 1
set protocols igmp-proxy interface eth2 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth2 role downstream
set protocols igmp-proxy interface eth2 threshold 1

tivoli

  • Toulouse (31)
  • Abonné Bbox fibre
  • *
  • Messages: 1 944
  • Toulouse (31)
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #210 le: 22 septembre 2014 à 13:37:02 »
Genial merci je teste ca ce soir et je remets le post a jour

D'ailleurs j'ai l'install en ligne de commande plutot qu'en GUI, je ferais peut etre un autre post pour etre clair

tivoli

  • Toulouse (31)
  • Abonné Bbox fibre
  • *
  • Messages: 1 944
  • Toulouse (31)
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #211 le: 22 septembre 2014 à 13:49:16 »
Merci c'est exactement ce qui me manquait, je mettais les fichiers dans /var/www/api au lieu de /var/www/htdocs/api, je testerais la TV ce soir

yrousse

  • Expert
  • Abonné Bbox fibre
  • *
  • Messages: 181
  • FTTH Bouygues Telecom 1Gbps sur Paris 18ème
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #212 le: 22 septembre 2014 à 16:04:40 »
Ravi de pouvoir "renvoyer" l'ascenseur: c'est avec ton post que j'ai commencé (et l'aide de Kgersen, Marin, etc...).  :)

Si tu as besoin de ma config du Firewall pour l'IGMP, n'hésite pas.

Pour IPv6, les perfs ERL+LNS SFR en L2TP/PPP sont si médiocres que ça ne vaut pas le coup (mais j'ai fait un post plus haut sur une config qui fonctionne).

tivoli

  • Toulouse (31)
  • Abonné Bbox fibre
  • *
  • Messages: 1 944
  • Toulouse (31)
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #213 le: 22 septembre 2014 à 20:53:50 »
Merci j.ai tout relu et je suis preneur de ta confit firewall igmp, j'ai utilisé celle que tu as poste il y'a quelques pages mais sans succès toujours SL12

Bon même si je vire le firewall ça ne resouds pas donc ça doit pas être ça

tivoli

  • Toulouse (31)
  • Abonné Bbox fibre
  • *
  • Messages: 1 944
  • Toulouse (31)
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #214 le: 22 septembre 2014 à 21:22:55 »
Le bon cote c'est que maintenant j'ai scripte la creation de WAN_IN et WAN_LOCAL

set firewall name WAN_IN description "packets from internet to LAN & WLAN"
set firewall name WAN_IN default-action drop
set firewall name WAN_IN enable-default-log
set firewall name WAN_IN rule 5 action accept
set firewall name WAN_IN rule 5 description "Allow Multicast"
set firewall name WAN_IN rule 5 destination address 224.0.0.0/4
set firewall name WAN_IN rule 10 description "allow established sessions"
set firewall name WAN_IN rule 10 action accept
set firewall name WAN_IN rule 10 state established enable
set firewall name WAN_IN rule 10 state related enable
set firewall name WAN_IN rule 10 state invalid disable
set firewall name WAN_IN rule 10 state new disable
set firewall name WAN_IN rule 10 protocol all
set firewall name WAN_IN rule 15 action accept
set firewall name WAN_IN rule 15 description "Allow 1287/1288 for STB"
set firewall name WAN_IN rule 15 destination port 1287-1288
set firewall name WAN_IN rule 15 protocol tcp
set firewall name WAN_IN rule 15 state new enable
set firewall name WAN_IN rule 20 action accept
set firewall name WAN_IN rule 20 description "Allow UDP to Multicast"
set firewall name WAN_IN rule 20 destination address 224.0.0.0/4
set firewall name WAN_IN rule 20 protocol udp
set firewall name WAN_IN rule 20 state new enable
set firewall name WAN_IN rule 25 action accept
set firewall name WAN_IN rule 25 description "Allow ICMP"
set firewall name WAN_IN rule 25 protocol icmp
set firewall name WAN_IN rule 25 state established enable
set firewall name WAN_IN rule 25 state related enable
set firewall name WAN_IN rule 30 action accept
set firewall name WAN_IN rule 30 description "Allow IGMP"
set firewall name WAN_IN rule 30 protocol igmp
set firewall name WAN_IN rule 100 description "drop invalid state"
set firewall name WAN_IN rule 100 action drop
set firewall name WAN_IN rule 100 state established disable
set firewall name WAN_IN rule 100 state related disable
set firewall name WAN_IN rule 100 state invalid enable
set firewall name WAN_IN rule 100 state new disable
set firewall name WAN_IN rule 100 protocol all
set interfaces ethernet eth1 firewall in name WAN_IN
set firewall name WAN_LOCAL description "packets from internet to the router"
set firewall name WAN_LOCAL default-action drop
set firewall name WAN_LOCAL enable-default-log
set firewall name WAN_LOCAL rule 5 action accept
set firewall name WAN_LOCAL rule 5 description "Allow Multicast"
set firewall name WAN_LOCAL rule 5 destination address 224.0.0.0/4
set firewall name WAN_LOCAL rule 10 description "allow established sessions"
set firewall name WAN_LOCAL rule 10 action accept
set firewall name WAN_LOCAL rule 10 state established enable
set firewall name WAN_LOCAL rule 10 state related enable
set firewall name WAN_LOCAL rule 10 state invalid disable
set firewall name WAN_LOCAL rule 10 state new disable
set firewall name WAN_LOCAL rule 10 protocol all
set firewall name WAN_LOCAL rule 20 description "drop invalid state"
set firewall name WAN_LOCAL rule 20 action drop
set firewall name WAN_LOCAL rule 20 state established disable
set firewall name WAN_LOCAL rule 20 state related disable
set firewall name WAN_LOCAL rule 20 state invalid enable
set firewall name WAN_LOCAL rule 20 state new disable
set firewall name WAN_LOCAL rule 20 protocol all
set interfaces ethernet eth1 firewall local name WAN_LOCAL

tivoli

  • Toulouse (31)
  • Abonné Bbox fibre
  • *
  • Messages: 1 944
  • Toulouse (31)
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #215 le: 28 septembre 2014 à 22:14:28 »
Je viens de scanner mes ports depuis l'exterieur pour tester mon IDS et je suis tombe la dessus :

Ports ouverts :
25 SMTP
53 DNS
80 HTTP
143 IMAP
1287 que yrousse a identifie comme a ouvrir pour la TV
1288 que yrousse a identifie comme a ouvrir pour la TV
1290 VOD ? REPLAY ?